Parches de Microsoft para Marzo de 2018 publicados

Parches de los martes de Microsoft

Los parches mensuales de Microsoft ya han sido publicados para este mes de Marzo. ¿Qué hay de nuevo? Se han corregido nada menos que 75 vulnerabilidades en diferentes productos de la compañía, como Windows, Internet Explorer y el “nuevo” navegador Edge.

La mayoría de estas vulnerabilidades permiten la ejecución de código remoto y son causadas por la forma en que el navegador maneja los objetos en memoria a través de su motor de scripting. 

Todos los problemas de seguridad críticos afectan a Internet Explorer

Detalle de los parches de Microsoft para Marzo

De entre las vulnerabilidades críticas corregidas, una de ellas podría conducir a la revelación de información, que podría ser posteriormente usada para hackear el sistema operativo.

Otros dos de los fallos arreglados por Microsoft este mes incluyen la posibilidad de sufrir un ataque DDoS por culpa de un problema en ASP.NET 2 y un escalado de privilegios en Microsoft Exchange Server. Los boletines son CVE-2018-0808 y CVE-2018-0940 respectivamente.

Es importante destacar respecto de estos dos últimos fallos de seguridad que han sido notificados antes incluso de que existan correciones. Microsoft, por su parte, indica que no existen indicios de que hayan sido aprovechados.

En cuanto al sistema operativo Windows, también se ha corregido un escalado de privilegios posible por una vulnerabilidad en el servicio de instalador de Windows. Esto podría derivar en que un atacante autenticado pueda ejecutar código arbitrario con elevación de permisos.

Vulnerabilidad en CredSSP afecta a Windows

Otra de las vulnerabilidades ha sido localizada en el protocolo CredSSP (Credential Security Support Provider) de gestión de credenciales.

Este problema se refleja en el boletín (CVE-2018-0886) y afecta a todas las versiones de Windows hasta la fecha. 

Parches de Microsoft para Marzo de 2018 publicados

En cuanto a las consecuencias que podría tener este fallo, por ejemplo un atacante podría usarla para vulnerar el servicio de Escritorio Remoto (Remote Dekstop Protocol) y el módulo WinRM (Windows Remote Management) para robar datos personales o ejecutar código dañino.

Esta vulnerabilidad responde a un problema criptográfico en CredSSP, lo que ofrecería a un ciberdelincuente la posibilidad de ataque MiTM (Man in the Middle) para robar las credenciales de autenticación de RDP, llevando a cabo un ataque mediante Llamada a Procedimiento Remoto o RPC.

Otros parches publicados afectan a:

  • Microsoft Office
  • .NET Core
  • PowerShell Core
  • Microsoft Hyper-V
  • Microsoft Windows
  • ChakraCore

 

¿Demasiados términos extraños? Quédate simplemente con que alguien podría tomar controlo remoto de tu ordenador y las actualizaciones de Windows publicadas en Marzo son tu salvaguarda para seguir protegido.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.